Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera obejście problemu, w którym moduł TPM (Trusted Platform Module) jest w trybie ograniczonej funkcjonalności po pomyślnym wdrożeniu systemu Windows 10.
Dotyczy systemu: Windows 10 (wszystkie wersje)
Oryginalny numer KB: 4018657
Symptomy
Rozważmy następujący scenariusz:
- Do wdrożenia systemu Windows 10 służy zestaw narzędzi Microsoft Deployment Toolkit (MDT). (Może to być dowolna wersja rozwiązania MDT, która obsługuje system Windows 10).
- Krok "Włącz funkcję BitLocker (offline)" (skrypt ZTIBDE.wsf) służy do wstępnej aprowizacji funkcji BitLocker w środowisku Windows PE w grupie "Preinstalacja".
- Wdrożenie zakończyło się pomyślnie.
W tym scenariuszu zauważysz, że moduł TPM (Trusted Platform Module) jest w trybie ograniczonej funkcjonalności. W takiej sytuacji konsola zarządzania modułem TPM (TPM.msc) zgłasza następujący problem:
Moduł TPM jest gotowy do użycia z ograniczoną funkcjonalnością. Flagi informacji: 0x900 Autoryzacja właściciela modułu TPM nie jest poprawnie przechowywana w rejestrze. Informacje rejestru systemu Windows dotyczące klucza głównego magazynu modułu TPM nie są zgodne z kluczem głównym magazynu modułu TPM lub brakuje go.
Przyczyna
Ten problem występuje, ponieważ funkcja TpmValidate w skrypcie ZTIBDE.wsf niepotrzebnie przejmuje własność modułu TPM z systemu Windows PE. System Windows powinien być w stanie poprawnie przejąć własność modułu TPM, zanim OOBE będzie aprowizować go przy użyciu poprawnych parametrów.
Gdy ta zmiana własności modułu TPM z systemu Windows PE wystąpi, moduł TPM otrzymuje parametry, których system Windows nie rozumie. Dlatego hierarchie kluczy w module TPM są wyłączone i trwale niedostępne dla systemu Windows.
Rozwiązanie
Aby obejść ten problem w przypadku nowych wdrożeń do momentu udostępnienia nowej wersji rozwiązania MDT, dodaj następujące polecenie do skryptu ZTIBDE.wsf na początku sekcji "Function Main":
reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f
Uwaga 16.
W przypadku urządzeń, na których moduł TPM jest już w trybie ograniczonej funkcjonalności, moduł TPM musi zostać wyczyszczone, zanim będzie można rozwiązać ten problem. Zalecamy zresetowanie modułu TPM, jeśli jest on w tym stanie. Aby to zrobić, postępuj zgodnie z zaleceniami w temacie Wyczyść wszystkie klucze z modułu TPM.
Więcej informacji
Jedną z opcji zapobiegania wystąpieniu tego problemu nie jest wstępne aprowizowanie funkcji BitLocker i oczekiwanie na włączenie pełnego systemu. Należy pamiętać, że wdrożenie potrwa dłużej przy użyciu tej metody.